100 Statistiche Di Attacchi Informatici E Ransomware [2022]

Nel 2021, il numero di aziende colpite da ransomware è salito alle stelle. E nel 2022 sarà anche peggio: ecco le ultime sbalorditive statistiche sugli attacchi informatici.

Cosa sono gli attacchi informatici?

Un attacco informatico o cyber attacco è un’azione dannosa condotta da terzi, il cui obiettivo è accedere a un sistema per rubare informazioni private.

Esiste un’ampia tipologia di attacchi informatici che sequestrano i dati, come Trojan, doxing o attacchi ransomware.

Il National Institute of Standards and Technology (NIST) del governo degli Stati Uniti, definisce l’attacco informatico come segue:

“Un attacco, nel cyberspazio, diretto a un’azienda allo scopo di interrompere, disabilitare, distruggere o controllare in modo dannoso un’infrastruttura informatica, o distruggere l’integrità dei dati o rubare informazioni controllate”.

Come avviene un attacco informatico?

L’Istituto Nazionale di Cyber Security spagnolo (INCIBE) spiega in sette fasi come si verifica un attacco informatico:

• Ricognizione: il criminale informatico raccoglie informazioni sul proprio obiettivo.

Guarda i dettagli che l’organizzazione pubblica e cerca informazioni sulla tecnologia che utilizza.

L’hacker valuta quali metodi di attacco potrebbero funzionare;

• Preparazione specifica per l’obiettivo: ad esempio, un utente malintenzionato potrebbe creare un PDF e includerlo in un’email che impersona un mittente legittimo con cui l’azienda normalmente interagisce;
• Distribuzione: trasmissione dell’attacco, ad esempio, aprendo un documento infetto inviato via email;
• Sfruttamento: è inteso come la detonazione dell’attacco, che compromette il computer e la sua rete.

Di solito viene prodotto sfruttando una vulnerabilità nota per la quale esiste già una patch di sicurezza, che, se non patchata, consentirebbe l’accesso ai computer dall’esterno;

• Installazione: l’hacker installa il malware sul dispositivo della vittima o ruba le credenziali;
• Comando e controllo: il criminale controlla il sistema della vittima e inizia a compiere azioni dannose come il furto di documenti riservati o l’installazione di altri programmi;
• Azioni sugli obiettivi: espande l’azione dannosa a più obiettivi.

Nel caso del ransomware, ciò include la crittografia delle informazioni e la richiesta di un riscatto economico alla vittima.

Il business dell’estorsione di ransomware

Prima di iniziare con le statistiche, bisogna chiarire che il ransomware è un business il cui scopo principale risiede nell’estorsione, come spiega Microsoft:

Ransomware è un tipo di attacco di estorsione che crittografa file e cartelle, impedendo l’accesso ai dati importanti. I criminali utilizzano ransomware per estorcere denaro dalle vittime chiedendo denaro […] in cambio di non rilasciare dati sensibili al Dark Web o a Internet pubblico.

Nel 2021, il 59% degli attacchi ha utilizzato una strategia di doppia estorsione, come spiegato nel report X-Force Threat Intelligence Index di IBM Security.

HelpRansomware sottolinea sempre l’importanza di non pagare il riscatto richiesto dai criminali informatici.

OFAC e FinCEN, inoltre, hanno dichiarato illegittimo il pagamento:

“Le aziende che facilitano i pagamenti di ransomware non solo incoraggiano future richieste di riscatto, ma possono anche rischiare di violare le normative OFAC”.

L’opzione migliore è contattare un’azienda specializzata nel recuperare file crittografati.

La società HelpRansomware è esperta nella rimozione di ransomware, sicurezza informatica e decrittazione.

100 statistiche di attacchi informatici e ransomware 

Di seguito scoprirai le 100 statistiche di attacchi informatici e ransomware più recenti e importanti a livello mondiale.

Il 39% delle organizzazioni colpite da un cyber attacco

Nel report Global Cybersecurity Outlook del World Economic Forum del 2022 si legge che, negli ultimi due anni, il 39% delle organizzazioni sono state colpite da un incidente informatico prodotto da terze parti.

Il 55% delle PMI hanno subito un cyber attacco

Nel 2020, il 55% delle piccole e medie imprese hanno subito un cyber attacco, secondo quanto riportato dal World Economic Forum.

L’88% degli intervistati hanno espresso preoccupazione per la resilienza delle PMI all’interno del proprio ecosistema.

Il 39% dei cyber leader, colpito da un incidente

Proseguendo con il report precedente, viene analizzata la vulnerabilità dell’ecosistema aziendale.

Il risultato mostra che il 40% dei leader informatici è stato colpito da un incidente causato da una terza parte all’interno del loro ecosistema.

Il valore delle azioni scende del -3,50%

Quattordici giorni dopo aver reso pubblica una violazione informatica, il prezzo medio delle azioni tocca il minimo e produce un rendimento inferiore (-3,50%) al NASDAQ.

Dopo sei mesi, il prezzo medio dell’azione scende del -3% rispetto alla performance del NASDAQ.

Il costo per un incidente informatico è di 3,6 milioni di dollari

Continuando con le statistiche degli attacchi informatici, il rapporto del World Economic Forum indica che il costo delle violazioni per un’organizzazione è elevato.

Il valore ammonta in media a 3,6 milioni di dollari per incidente informatico.

Gli attacchi ransomware sono cresciuti del 151%

Gli attacchi ransomware hanno registrato un aumento significativo nei primi sei mesi del 2021.

Il volume globale degli attacchi è cresciuto del 151%.

L’FBI avverte dell’esistenza di 100 ceppi di ransomware

Il Federal Bureau of Investigation (FBI) degli Stati Uniti ha avvertito che attualmente ci sono cento diversi ceppi di ransomware in circolazione in tutto il mondo.

Ci sono stati 270 attacchi per organizzazione

Nel 2021 si sono verificati in media 270 attacchi per organizzazione.

Questi dati rappresentano un aumento del 31% rispetto al 2020.

L’ACSC ha risposto a 2.266 incidenti di sicurezza informatica

Il report dell’Australian Cyber Security Centre (ACSC) riassume le principali minacce informatiche e le statistiche per il periodo compreso tra il 1 luglio 2019 e il 30 giugno 2020.

Durante questa analisi, l’ACSC ha risposto a 2.266 incidenti di sicurezza informatica.

Una denuncia di crimine informatico ogni 10 minuti

Continuando con il precedente rapporto sulle statistiche degli attacchi informatici, nel 2020 l’ACSC ha ricevuto 59.806 denunce di crimini informatici.

Una media di 164 rapporti al giorno, uno ogni 10 minuti.

Si tratta di un’inflessione rispetto all’anno precedente, in cui sono stati registrati 64.567 reclami tra il 1 luglio 2018 e il 30 giugno 2019.

4.500 email dannose al giorno

Al suo apice, l’ACSC ha rilevato più di 4.500 e-mail dannose al giorno, comprese quasi 50 varianti utilizzate per infettare i sistemi.

Il crimine informatico più utilizzato è la frode

Gli attacchi registrati dall’ACSC sono ascrivibili alle seguenti categorie:

• Abuso di immagini online: 3,52%;
• Dispositivi: 2,25%;
• Frode: 39,68%;
• Abusi informatici: 22,15%;
• Crimine di identità: 32,40%.

Tra i crimini informatici, si evidenzia che l’abuso informatico è il più utilizzato dagli hacker.

37% delle organizzazioni vittime di ransomware

Il rapporto 2021 di Sophos indica che il 37% delle organizzazioni intervistate è stata vittima di un attacco ransomware durante l’anno.

Dati crittografati con ransomware nel 54% degli attacchi

Continuando con i dati di Sophos sulle statistiche degli attacchi informatici, il 54% delle persone colpite da ransomware nel 2021 ha confessato che i criminali informatici sono riusciti a crittografare i loro dati.

Il 96% delle vittime ha recuperato i propri dati

Secondo lo studio di Sophos, dopo l’attacco ransomware, il 96% delle vittime i cui dati erano crittografati, ha recuperato le proprie informazioni.

Le medie aziende pagano $ 170.404 per il riscatto

Il riscatto medio pagato dalle organizzazioni di medie dimensioni per aprire file criptati è stato di $ 170.404 nel 2021, secondo il rapporto di Sophos.

65% dei dati vengono ripristinati dopo aver pagato il riscatto

Lo studio di Sophos indica che le organizzazioni che hanno pagato il riscatto hanno recuperato solo il 65% dei file crittografati, mentre più di un terzo dei dati è rimasto inaccessibile.

Il 29% ha riferito che il 50% o meno dei propri file è stato ripristinato e solo l’8% ha recuperato tutti i propri dati.

Neutralizzare un ransomware costa 1,85 milioni di dollari

Il costo medio per neutralizzare un attacco ransomware, tenendo conto dei tempi di inattività, del personale, dei costi del dispositivo e della rete, del riscatto pagato, ecc., è di $ 1,85 milioni.

Gli attacchi di estorsioni sono cresciuti del 4%

Gli attacchi ransomware di tipo estorsivo, in cui i dati non vengono crittografati ma viene chiesto un riscatto alla vittima, sono più che raddoppiati dal 2020 al 2021, passando dal 3% al 7%.

Il settore della distribuzione e dei trasporti è il più resistente

Nel 2021, il settore in grado più capace di impedire agli aggressori di crittografare i file è stato quello della distribuzione e del trasporto (48%), seguito da media, tempo libero e intrattenimento (47%).

Le amministrazioni locali sono il settore più vulnerabile

Riprendendo i dati precedenti sulle statistiche di attacchi informatici, le amministrazioni locali sono il settore in cui è più probabile che le organizzazioni vedano i propri dati crittografati a causa di un attacco ransomware (69%).

Pagamento nelle organizzazioni da 100 a 1.000 dipendenti

Nel 2021, il pagamento medio del riscatto del ransomware per le organizzazioni con un numero di dipendenti compreso tra 100 e 1.000 è stato di $ 107.694.

Pagamento nelle organizzazioni da 1.000 a 5.000 dipendenti

L’anno scorso, il riscatto medio di ransomware pagato dalle organizzazioni con un numero di dipendenti compreso tra 1.000 e 5.000 è stato di $ 225.588.

L’Italia, il paese con i pagamenti di riscatti più alti

Secondo il rapporto Sophos sulle statistiche di attacchi informatici, i due maggiori pagamenti di riscatto sono stati segnalati dagli intervistati dall’Italia.

Inoltre, il pagamento medio del riscatto negli Stati Uniti, Canada, Regno Unito, Germania e Australia è stato di $ 214.096, il 26% in più rispetto alla media globale.

India, paese con pagamenti di riscatto inferiori

Nel 2020, in India, il pagamento medio del riscatto è stato di $ 76.619, meno della metà della cifra globale. 

Il 32% delle aziende ha pagato per recuperare i propri dati

Il 32% delle aziende ha pagato il riscatto per recuperare i propri dati da un attacco ransomware.

Questa cifra rappresenta un aumento del 26% rispetto al 2020.

ONG, agenzie ed enti, obiettivi di minaccia

L’analisi del 2021 condotta dal Centro Criptológico Nacional (CCN) spagnolo spiega che il 90% degli obiettivi delle minacce sono stati enti pubblici, ONG e organizzazioni che si occupavano di politiche sociali e affari internazionali.

Gli attacchi ransomware sono aumentati del 435%

Il rapporto The Global Risks del 2022 del World Economic Forum sulle statistiche degli attacchi informatici, spiega che gli attacchi ransomware sono aumentati del 435% nel 2020.

Gli errori umani causano il 95% dei problemi

Continuando con i dati del World Economic Forum, l’organizzazione sottolinea che il 95% dei problemi di sicurezza informatica sono il risultato di un errore umano.

Inoltre, le minacce interne (intenzionali o accidentali) rappresentano il 43% di tutte le violazioni.

I malware sono aumentati del 358% nel 2020

Il rapporto The Global Risk indica che le minacce malware sono aumentate del 358% nel 2020.

100 tentativi di penetrare la sicurezza informatica in un minuto

A dicembre 2021, appena una settimana dopo aver scoperto un difetto di sicurezza in una libreria software ampiamente utilizzata (Log4j), sono stati rilevati più di 100 tentativi al minuto di sfruttare la vulnerabilità.

Questi dati dimostrano come la crittografia open source possa diffondere ampiamente le vulnerabilità.

L’85% degli esperti è preoccupato per il ransomware

L’85% dei leader del World Economic Forum ha evidenziato che il ransomware sta diventando una minaccia crescente e rappresenta una grande preoccupazione per la sicurezza pubblica.

Un bonifico fraudolento di 35 milioni di dollari

Il rapporto del World Economic Forum sulle statistiche degli attacchi informatici fornisce un esempio delle azioni dei criminali informatici.

Sono arrivati a clonare la voce di un dirigente d’azienda per autorizzare il trasferimento di 35 milioni di dollari su conti fraudolenti.

Le frodi bancarie sono aumentate del 117% nel Regno Unito

Nel 2021, le frodi bancarie su Internet nel Regno Unito sono aumentate del 117% in volume e del 43% in valore rispetto ai livelli del 2020, poiché le persone hanno trascorso più tempo a fare acquisti online.

L’assicurazione informatica è aumentata del 204% negli Stati Uniti

Negli Stati Uniti, i prezzi delle assicurazioni informatiche sono aumentati del 96% nel terzo trimestre del 2021, segnando la crescita più significativa dal 2015 e un aumento annuo del 204%.

Furto di credenziali nell’85% delle violazioni

Il rapporto di KnowBe4 sulle statistiche di attacchi informatici, indica che gli hacker hanno rubato le credenziali di accesso nell’85% delle violazioni legate all’ingegneria sociale.

Gli episodi di phishing sono raddoppiati in un anno

Gli incidenti di phishing sono quasi raddoppiati di frequenza dal 2019 al 2020.

Secondo l’FBI sono passati da 114.702 incidenti nel 2019 a 241.324 nel 2020.

Il phishing è aumentato del 6.000% a causa del Covid-19

Il rapporto KnowBe4 riporta un aumento del 6.000% degli attacchi di phishing relativi al Covid-19, solo nel marzo 2020.

83% delle aziende attaccate tramite phishing

L’83% delle aziende e il 79% degli enti di beneficenza hanno segnalato attacchi di phishing nel 2021, secondo il Dipartimento per la cultura, i media e lo sport (DCMS) del governo britannico.

60% dei casi denunciati da Group-IB sono associati a ransomware

Nel 2021, oltre il 60% di tutti gli incidenti indagati da Group-IB riguardava ransomware.

Il 23% degli incidenti corrisponde a ransomware

Secondo il rapporto IBM Security sulle statistiche di attacchi informatici, il ransomware è stato il metodo di attacco più diffuso nel 2020, rappresentando il 23% di tutti gli incidenti.

Sodinokibi ha realizzato profitti per 123 milioni di dollari nel 2020

Gli attori del ransomware Sodinokibi, noto anche come REvil, da soli hanno realizzato profitti per almeno 123 milioni di dollari nel 2020 e hanno rubato circa 21,6 terabyte di dati.

Scansione e sfruttamento della vulnerabilità, primo vettore

La scansione e lo sfruttamento delle vulnerabilità sono balzati al primo vettore di infezione nel 2020, superando il phishing, che era il principale vettore nel 2019.

100 dirigenti vittime di una campagna di phishing

A metà del 2020 è stata scoperta una campagna di phishing globale rivolta a oltre 100 dirigenti in ruoli di gestione e approvvigionamento, legati al coronavirus.

56 nuove famiglie di malware relative a Linux

Nel 2020 sono state scoperte 56 nuove famiglie di malware legate a Linux, il numero più alto di sempre.

Questa cifra rappresenta un aumento annuo del 40% rispetto al 2019, secondo il report IBM Security.

Nel 2020, il 31% degli obiettivi ha interessato l’Europa

L’Europa è stato il continente più attaccato nel 2020, subendo il 31% degli attacchi, seguito dal Nord America (27%) e dall’Asia (25%).

Un anno prima, la regione nordamericana aveva subito il 44% dei casi.

Le organizzazioni in Medio Oriente e Africa hanno subito l’8% degli attacchi, in leggero aumento rispetto al 7% nel 2019.

Attacchi al settore finanziario attraverso i server

Nel 2020, il 28% degli attacchi al settore finanziario e assicurativo è avvenuto attraverso l’accesso ai server, secondo il report IBM Security.

Il 10% degli attacchi al settore finanziario sono ransomware

Nel 2020, il 10% degli attacchi al settore finanziario proveniva da ransomware.

21% degli attacchi al settore manifatturiero è un ransomware

Nel 2020, il 21% degli attacchi contro l’industria manifatturiera proveniva da ransomware.

35% degli attacchi al settore energetico sono data leak

Il 35% degli attacchi al settore energetico riguardava furti di dati e tentativi di fuga di notizie.

Nel 2020 è stato questo il terzo settore più attaccato, salendo dal nono posto dell’anno precedente.

Il 33% degli attacchi ai governi proviene da ransomware

Secondo il rapporto IBM Security, il 33% degli attacchi contro i governi erano ransomware, la seconda percentuale più alta di tutti i settori.

Il 25% corrisponde a tentativi di furto e fuga di dati.

90% dei furti DNS prende di mira i media

Il 90% dei furti DNS dannosi (quando un nome di dominio è ingannevolmente simile a una pagina Web legittima) prende di mira i media.

La doppia estorsione è cresciuta del 935%

Il rapporto di Group-IB indica anche che gli attacchi di doppia estorsione sono aumentati del 935%.

Questa tipologia consiste nel crittografare i file e poi creare una copia di backup dei dati riservati.

I bug del software sono cresciuti del 21% nel 2021

Secondo il rapporto di HackerOne sulle statistiche di attacchi informatici, gli hacker hanno segnalato 66.547 bug del software nel 2021, con un aumento del 21% rispetto al 2020.

Senza sicurezza automatica costi di 6,71 milioni di dollari

Il report Cost of a Data Breach, di IBM Security, differenzia i costi tra le organizzazioni con automazione della sicurezza e quelle che ne sono sprovviste.

Da un lato, le aziende senza automazione della sicurezza hanno subito costi di violazione di 6,71 milioni di dollari nel 2021.

D’altra parte, le organizzazioni, con l’automazione della sicurezza spendono 2,90 milioni di dollari.

590 milioni di dollari in attività sospette

FinCEN ha esaminato le SAR (Rapporti attività sospette) relative al ransomware denunciate tra il 1 gennaio 2021 e il 30 giugno 2021 per determinare le tendenze.

I dati hanno illustrato 635 SAR che hanno segnalato $ 590 milioni di attività sospette legate al ransomware.

Questa cifra ha rappresentato un aumento del 42% rispetto al totale di 416 milioni di dollari per l’intero 2020.

Delle 635 SAR presentate durante il periodo di revisione, 458 riportano transazioni avvenute durante il periodo di revisione per un valore di 398 milioni di dollari.

Il settore finanziario è il più colpito dal phishing

Nel primo trimestre del 2021, il settore online più colpito dagli attacchi di phishing è stato quello finanziario (24,9%), seguito dai media (23,6%) e dalla webmail (19,6%), secondo le statistiche di Statista.

Il 31% delle aziende subisce attacchi ogni settimana

Nel marzo 2022, il governo del Regno Unito ha riferito che quasi un’azienda su tre (31%) e un quarto degli enti di beneficenza (26%) sono stati attaccati una volta alla settimana.

Il DCMS ha rivelato che la frequenza degli attacchi informatici è in aumento.

Quasi un terzo degli enti di beneficenza (30%) e due aziende su cinque (39%) hanno segnalato violazioni o attacchi alla sicurezza informatica negli ultimi dodici mesi.

Il National Cyber ​​Security Center (NCSC) non è a conoscenza di alcuna minaccia specifica per le organizzazioni britanniche in relazione agli eventi in Ucraina, ma esorta le aziende a proteggersi dalle minacce informatiche.

16.000 denunce di sextortion in sei mesi

Al 31 luglio 2021, l’FBI IC3 ha ricevuto più di 16.000 denunce di sextortion, con perdite che superano gli 8 milioni di dollari.

Un’azienda su cinque pagherebbe il riscatto

Secondo il rapporto Thales del 2022 sulle statistiche di attacchi informatici, un’azienda su cinque ha già pagato o sarebbe disposta a pagare un riscatto per risolvere gli attacchi ransomware.

43% dei senior manager è vittima degli attacchi

Il 43% dei senior manager, il 46% dei manager di medio livello e il 45% dei freelance hanno segnalato un aumento degli attacchi informatici rispetto all’anno precedente.

50% delle aziende non ha un piano anti-ransomware

Il 50% delle aziende con ricavi superiori a 1 miliardo di dollari non ha un piano anti-ransomware formale.

50.000 casi di cybersquatting

Secondo l’Organizzazione mondiale della proprietà intellettuale (OMPI), nel 2020 sono stati registrati oltre 50.000 casi di cybersquatting (creazione di un sito Web falso).

87% dei settori infrastrutturali, vittime di ransomware

Il documento Joint Cybersecurity Advisory, insieme ad altre organizzazioni come la National Security Agency, indica che quattordici dei sedici settori infrastrutturali (87,5%) negli Stati Uniti hanno subito un ransomware attack nel 2021.

600 organizzazioni sanitarie colpite da ransomware

L’American Association of Medical Colleges (AAMC) riporta che più di 600 organizzazioni sanitarie statunitensi e oltre 18 milioni di cartelle cliniche sono state colpite dal ransomware.

Un attacco Sodinokibi colpisce 1.000 aziende

Alla fine del 2021, un’indagine coordinata dall’INTERPOL ha innescato l’arresto di molti hacker responsabili degli attacchi ransomware Sodinokibi.

Il problema principale di questa tipologia è che utilizza la tecnologia RaaS.

Ciò significa che sviluppa continuamente nuove versioni e configurazioni.

Nel luglio dello scorso anno è stato lanciato un attacco che ha coinvolto più di 1.500 affiliati, colpendo contemporaneamente 1.000 aziende.

Avaddon, il ransomware più dannoso

Il programma del Dipartimento della salute e dei servizi umani (HHS) degli Stati Uniti ha evidenziato che il ransomware Avaddon è stato quello che ha avuto il maggior impatto all’inizio del 2021, a livello mondiale. 

Seguono Conti e REvil.

Conti, il ransomware più popolare negli Stati Uniti

Continuando con i dati precedenti e solo negli Stati Uniti, Conti è stato il ransomware che ha prodotto il maggior numero di incidenti all’inizio del 2021.

Seguono, Avaddon Ransomware e Mespinoza/Pysa Raas Operator.

L’industria medica della California la più colpita dai ransomware

Continuando con le statistiche di attacchi informatici, l’industria medica di California, Texas, Georgia, Illinois e Louisiana è la più colpita dal ransomware, secondo il programma HHS.

Otto URL e 5 IP fraudolenti a settimana

Il Computer Security Incident Response Team (CSIRT) del Ministero dell’Interno e della Pubblica Sicurezza del Cile individua ogni settimana otto URL fraudolenti, 249 patch per le vulnerabilità e 5 IP segnalati come campagne di phishing e malware.

Violazione dei dati per 808 milioni su Verifications.io

Il rapporto dell’European Union Agency for Cybersecurity (ENISA) ha prodotto una classifica dei principali incidenti di fuga di dati in quindici mesi.

Al primo posto ci sono 808 milioni di violazione dei dati su Verifications.io.

Al secondo, il servizio cloud MEGA con 770 segnalazioni.

Il 67% del malware è stato distribuito tramite HTTPS crittografato

Un altro dato che spicca nel rapporto ENISA è che il 67% del malware è stato distribuito tramite connessioni HTTPS crittografate.

Sei mesi per rilevare una violazione dei dati

L’ENISA indica che sei mesi sono la media necessaria per rilevare una violazione dei dati.

Il 71% del malware si diffonde tra i dipendenti

Il 71% delle organizzazioni che sono state attaccate da malware ha visto il virus diffondersi da un dipendente all’altro.

NCSC ha gestito 777 incidenti nel 2021

La Annual review 2021 dell’NCSC indica che l’organizzazione ha ampliato la propria difesa online nel Regno Unito gestendo 777 incidenti nel 2021 rispetto ai 723 dell’anno precedente, con circa il 20% delle organizzazioni interessate legate al settore sanitario.

Dal 2016, l’organizzazione ha coordinato la risposta del Regno Unito per un totale di 3.305 incidenti (totali annuali di 590, 557, 658, 723 e 777).

L’NCSC ha ricevuto 5,4 milioni di segnalazioni 

Il servizio di segnalazione di email sospette dell’NCSC ha ricevuto 5,4 milioni di segnalazioni di materiale potenzialmente dannoso.

Ciò ha comportato l’azione contro oltre 50.500 truffe e oltre 90.100 URL dannosi.

Ricatto da 70 milioni di dollari per recuperare i dati

Secondo l’NCSC, la società con sede in Florida, Kaseya, è stata attaccata da un gruppo di hacker che ha sequestrato i dati e ha chiesto 70 milioni di dollari in criptovaluta per la loro restituzione.

Il 39% delle aziende britanniche è vittima di attacco

Il 39% delle aziende del Regno Unito ha segnalato una violazione o un attacco informatico nel 2020/2021, aggravando un anno difficile per molte PMI.

16,4 miliardi di consulenze sulla sicurezza

Nel 2021, l’NCSC ha fornito consulenza al settore spaziale strategicamente importante (dal valore di 16,4 miliardi di sterline) per garantire che le future strutture di lancio siano prive di interferenze esterne.

Il 16% dei cittadini ha migliorato la propria sicurezza online

Continuando con il rapporto NCSC, i dati indicano che il 16% dei cittadini britannici e l’8% delle microimprese e dei lavoratori autonomi hanno iniziato un’attività per migliorare la sicurezza nel dicembre 2020.

La Tunisia il paese più attaccato dai ransomware

La mappa del ransomware in tempo reale di Kaspersky aggiorna tutte le attività correlate al malware dannoso nel mondo con i dati più recenti.

Tunisia, Afghanistan e Serbia sono i tre paesi storicamente più attaccati dal ransomware.

Il costo del ransomware in Canada: $ 6,35 milioni

Il Canadian Centre for Cyber Security riporta che in Canada, nel 2021, il costo medio stimato di una violazione dei dati che include il ransomware, era di 6,35 milioni di dollari canadesi.

235 incidenti ransomware annuali in Canada

Il Canadian Center for Cyber ​​​​Security è stato a conoscenza di 235 incidenti ransomware contro vittime canadesi dal 1 gennaio al 16 novembre 2021.

Più della metà delle vittime canadesi sono infrastrutture critiche

Più della metà delle vittime canadesi sono fornitori di infrastrutture critiche, come energia, salute e produzione.

Il 65% delle violazioni dei dati prende di mira le persone

Tra gennaio e giugno 2021, il rapporto dell’Office of the Australian Information Commissioner (OAIC), espone i seguenti dati.

Il 65% delle violazioni dei dati ha colpito 100 gruppi o meno, mentre il 95% ha preso di mira individui.

43% delle violazioni dovute a incidenti di sicurezza

Continuando con i dati di cui sopra, l’ufficio indica che il 43% di tutte le violazioni dei dati (192 notifiche) erano dovute a incidenti di sicurezza informatica.

L’8% degli utenti fallisce quando utilizza la BCC

Gli errori umani hanno le seguenti cause:

• Il 40% delle informazioni personali viene inviato tramite e-mail al destinatario sbagliato;
• L’8% non utilizza la BCC durante l’invio di un’e-mail;
• Il 23% effettua una pubblicazione non intenzionale;
• Il 7% delle informazioni personali viene inviato al destinatario sbagliato.

Queste informazioni provengono dal rapporto OAIC, relativo alle statistiche di attacchi informatici.

289 notifiche di attacchi dannosi o criminali

Gli attacchi dannosi o criminali rimangono la principale fonte di violazione dei dati, rappresentando 289 notifiche inviate tra gennaio e giugno 2021 all’OAIC.

Il 10,18% dei computer ha subito un attacco malware

Durante l’anno 2020, il 10,18% dei computer degli utenti Internet nel mondo ha subito, almeno una volta, un attacco Web di tipo malware, secondo il bollettino sulla sicurezza di Kaspersky.

1.523.148 utenti attaccati dai cryptominer

Nel periodo analizzato da Kaspersky, i crypto miner hanno attaccato 1.523.148 utenti unici.

Zbot è il malware finanziario con la maggiore presenza

Nel 2020 le tre famiglie di malware finanziari presenti online erano Zbot, Emotet e CliptoShuffler.

Nel 2020, i trojan hanno crittografato 549.301 utenti

Durante il periodo coperto dal rapporto, i trojan crittografici hanno attaccato 549.301 utenti unici.

Tra questi, 123.630 utenti aziendali, senza contare le PMI e 15.940 associati alle PMI.

Bangladesh, Mozambico e Turkmenistan sono stati i paesi più colpiti da questo tipo di malware.

Trojan-Downloader.OSX.Shlayer.a è la più grande minaccia per macOS

Le tre principali minacce per macOS, nel 2020, sono state le seguenti:

• Trojan-Downloader.OSX.Shlayer.a;
• Monitor.OSX.HistGrabber.b;
• AdWare.OSX.Pirrit.j.

Spagna, Francia e Canada sono stati i tre paesi con la più alta percentuale di utenti attaccati.

L’URL dannoso è la tecnica più utilizzata per attaccare

Continuando con il bollettino Kaspersky, i tre programmi dannosi più utilizzati negli attacchi online sono i seguenti:

• URL dannoso;
• Trojan.Script.Generico;
• Trojan.Multi.Preqw.gen.

L’URL dannoso ha una percentuale più alta rispetto al resto dei programmi, raggiungendo il 66,07%.

Quattro e-mail su dieci su Covid erano spam nel 2020

Il rapporto di Bitdefender del 2020 indicava che quell’anno, quattro email su dieci relative all’argomento Covid-19 erano spam.

450.000 programmi dannosi al giorno

L’Independent IT-Security Institute (AV Test) registra più di 450.000 nuovi programmi dannosi al giorno.

Ogni giorno, l’istituto aggiorna i dati per condividere la quantità totale di malware.

1.349 milioni di malware nel 2022

Continuando con il record di AV Test, l’istituto conta, per tutto il 2022, un totale di 1.349,50 milioni di malware nel 2022.

Marzo 2021, il mese in cui è stato registrato il maggior numero di malware

Negli ultimi due anni, marzo 2021 è il mese in cui è stato registrato il maggior numero di nuovi malware, con 19,20 milioni.

2020 è l’anno in cui il malware ha colpito più MacOS

Il 2020 è stato l’anno in cui il malware ha colpito di più i server MacOS (da 58.207 nel 2019 a 673.743 registrazioni).

Dal canto suo, a Windows è toccato nel 2021, con 116,87 milioni rispetto ai 90 milioni del 2020.

HelpRansomware, leader mondiale nella rimozione di ransomware

Da oltre 25 anni, HelpRansomware rimuove i ransomware attraverso i suoi uffici in Europa e nelle Americhe.

In tutto questo periodo, ha bloccato e eliminato più di 75.000 diversi tipi di ransomware.

Il team ha analizzato, decriptato e recuperato oltre 10 milioni di terabyte di dati crittografati.

Se sei vittima di un ransomware, contatta l’azienda, che offre supporto globale 24 ore su 24, 7 giorni su 7 in tutto il mondo.

Come prevenire gli attacchi informatici?

Il sito Ready, del Dipartimento per la sicurezza interna degli Stati Uniti, ha stilato un interessante elenco su come prevenire gli attacchi informatici:

• Limita le informazioni personali condivise online;
• Mantieni aggiornati software e sistemi operativi;
• Crea password complesse;
• Non fare clic su collegamenti sospetti;
• Utilizza una connessione Internet sicura;
• Esamina regolarmente i dati dell’account e i rapporti di credito;
• Usa antivirus, antimalware e firewall per bloccare le minacce;
• Fai una copia di sicurezza dei dati.

Nel caso in cui tu abbia subito un attacco ransomware, contatta subito HelpRansomware.

La società è esperta nella rimozione di ransomware, sicurezza informatica e decrittazione.

Il loro team lavora 24 ore su 24, 7 giorni su 7, garantendo la rimozione del ransomware e il recupero dei dati.

Conclusioni

Attraverso questa guida, hai scoperto le statistiche di attacchi informatici più interessanti e sorprendenti.

L’articolo si conclude con alcuni dei più importanti:

• Il 55% delle PMI ha subito un attacco informatico;
• Il costo per un incidente informatico è di 3,6 milioni di dollari;
• Gli attacchi ransomware sono cresciuti del 151%;
• C’è un rapporto sulla criminalità informatica ogni dieci minuti;
• 4.500 e-mail dannose vengono inviate al giorno;
• Il 37% delle organizzazioni è stato vittima di ransomware;
• Nel 54% degli attacchi ransomware i dati vengono crittografati;
• La neutralizzazione del ransomware costa 1,85 milioni di dollari;
• Il ransomware Sodinokibi ha realizzato un profitto di 123 milioni di dollari nel 2020;
• Il 50% delle aziende non ha un piano anti-ransomware.

Tra gli attacchi informatici, il ransomware è il più pericoloso.

Il criminale crittografa i dati della vittima e chiede un riscatto per sbloccarli.

Se questo è il tuo caso o della tua azienda, la prima cosa da sapere è che non devi mai pagare il riscatto.

Come secondo passaggio, contatta un’azienda specializzata come HelpRansomware.

Ha oltre 25 anni di esperienza nel recupero dei dati, analisi forense, decrittazione e sicurezza informatica.